數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒的應(yīng)用

1、數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒的應(yīng)用摘要：在互聯(lián)網(wǎng)時(shí)代下，人們的生活、生產(chǎn)方式都出現(xiàn)了很大改變。雖然，計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁┐罅康男畔⑹褂?，但其也有著很多安全問題的存在。最為突出的就是網(wǎng)絡(luò)病毒威脅，一旦受到網(wǎng)絡(luò)病毒攻擊，就可能導(dǎo)致人們的重要信息被泄露，出現(xiàn)經(jīng)濟(jì)上不可逆的損失。因此，本文重點(diǎn)論述了計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的相關(guān)運(yùn)用，僅供參考。 關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒防范；數(shù)據(jù)挖掘技術(shù) 網(wǎng)絡(luò)病毒是一種計(jì)算機(jī)網(wǎng)絡(luò)中的可執(zhí)行代碼，這類代碼一方面通常是由人進(jìn)行編寫而成的，有著編寫者的主觀意識(shí)表達(dá)；另外一方面，則是系統(tǒng)代碼。網(wǎng)絡(luò)病毒通過對(duì)主機(jī)的感染之后，再借助互聯(lián)網(wǎng)進(jìn)行全面?zhèn)鞑ィ瑥亩鴮?duì)其他計(jì)算機(jī)甚至

2、是整個(gè)網(wǎng)絡(luò)進(jìn)行惡意攻擊。計(jì)算機(jī)網(wǎng)絡(luò)受到病毒入侵之后，其中的信息可能會(huì)被盜取，進(jìn)而造成不可預(yù)計(jì)的經(jīng)濟(jì)損失。但由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性，在受到病毒攻擊后，控制難度大，倘若防范不夠及時(shí)，那么網(wǎng)絡(luò)病毒往往會(huì)形成大范圍傳播的趨勢(shì)，并導(dǎo)致網(wǎng)絡(luò)系統(tǒng)全面失控以及癱瘓，并給企業(yè)、個(gè)人，甚至是國(guó)家形成巨大影響。正因如此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)被上升到國(guó)家發(fā)展的高度。唯有在一個(gè)安全的網(wǎng)絡(luò)環(huán)境下，廣大用戶才可以對(duì)網(wǎng)絡(luò)進(jìn)行更好的應(yīng)用與體驗(yàn)。因此，研究計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)具有一定的現(xiàn)實(shí)意義。 1網(wǎng)絡(luò)病毒的特點(diǎn)分析 結(jié)合當(dāng)前現(xiàn)有的相關(guān)文獻(xiàn)資料，網(wǎng)絡(luò)病毒主要有如下特點(diǎn)：（1）針對(duì)性最早時(shí)候的網(wǎng)絡(luò)病毒較為固化，其目的

3、只是為了干擾程序員編寫程序，但當(dāng)前的網(wǎng)絡(luò)病毒目的愈加多元，且功能性也更強(qiáng)1。同時(shí)，隨著病毒開發(fā)技術(shù)的日益提升，關(guān)于網(wǎng)絡(luò)病毒的設(shè)計(jì)和開發(fā)的目的性也愈加明確，入侵和攻擊呈現(xiàn)出更多攻擊性。（2）多樣性即便網(wǎng)絡(luò)病毒開發(fā)和構(gòu)成都不復(fù)雜，但其僅用幾個(gè)程序指令，就能夠衍生出其他的一些病毒。同時(shí)，當(dāng)前很多程序員都有著較高水平，很容易就編寫出一些病毒程序。此外，病毒繁殖速度快，且有著很多種類，這些都使其危害性增加。（3）多元化網(wǎng)絡(luò)病毒傳播方式十分多元化，尤其是網(wǎng)絡(luò)病毒技術(shù)的不斷提高，這種多元化更為明顯。比如，我們?nèi)粘Ｋ龅降南到y(tǒng)漏洞，病毒程序通過識(shí)別存在漏洞的主機(jī)，就能夠同時(shí)入侵并控制住對(duì)方。同時(shí)，病毒能夠針對(duì)

4、性的掃描文件夾，并持續(xù)復(fù)制更多的病毒對(duì)網(wǎng)絡(luò)系統(tǒng)展開入侵。 2相關(guān)概念以及基本構(gòu)成內(nèi)容概述 2.1關(guān)于數(shù)據(jù)挖掘技術(shù)的概念解析。數(shù)據(jù)挖掘技術(shù)具體是采用算法搜索隱藏在大量數(shù)據(jù)中的未知的，并且具有價(jià)值的知識(shí)與信息的過程。它涉及許多知識(shí)，主要有模糊識(shí)別、機(jī)器學(xué)習(xí)、情報(bào)檢索、統(tǒng)計(jì)學(xué)、計(jì)算機(jī)技術(shù)等。在進(jìn)行挖掘的時(shí)候，則分為了數(shù)據(jù)準(zhǔn)備、找尋數(shù)據(jù)規(guī)律、表示數(shù)據(jù)規(guī)律這三個(gè)步驟。在確定數(shù)據(jù)挖掘后，就會(huì)啟動(dòng)相關(guān)引擎，對(duì)需要挖掘的數(shù)據(jù)進(jìn)行搜索，將其中數(shù)據(jù)的規(guī)律找出2。完整的數(shù)據(jù)挖掘包含了許多工作，數(shù)據(jù)的預(yù)處理是重點(diǎn)所在，其中主要包含了數(shù)據(jù)的凈化、鏈接數(shù)據(jù)表、變量整合、格式轉(zhuǎn)換等。唯有將數(shù)據(jù)的預(yù)處理工作做好，才可為后續(xù)分

5、析數(shù)據(jù)奠定良好基礎(chǔ)。2.2基本構(gòu)成內(nèi)容概述。數(shù)據(jù)挖掘技術(shù)具體由這些內(nèi)容構(gòu)成，具體如下：（1）數(shù)據(jù)源模塊以抓包為基礎(chǔ)的數(shù)據(jù)源模塊，主要是依托網(wǎng)絡(luò)來獲取相關(guān)數(shù)據(jù)包。通常來講，在數(shù)據(jù)源模塊之中有著初始的網(wǎng)絡(luò)數(shù)據(jù)包，即：數(shù)據(jù)庫(kù)信息結(jié)構(gòu)。在抓包程序的支持下，能夠不斷虎丘對(duì)應(yīng)的數(shù)據(jù)包，以此為基礎(chǔ)，再將數(shù)據(jù)朝著對(duì)應(yīng)的處理模塊進(jìn)行有效傳輸。（2）預(yù)處理模塊在數(shù)據(jù)源模塊的支持下，可將數(shù)據(jù)成功傳輸?shù)筋A(yù)處理模塊之中，然后可以對(duì)模塊進(jìn)行預(yù)處理。這個(gè)過程也可以被理解成為對(duì)數(shù)據(jù)進(jìn)行初始挖掘，具體是通過分析與變換，預(yù)處理模塊能夠?qū)⒅暗臄?shù)據(jù)轉(zhuǎn)為有著識(shí)別性特點(diǎn)的可處理數(shù)據(jù)，進(jìn)而促進(jìn)后續(xù)數(shù)據(jù)處理的有序進(jìn)行。再將數(shù)據(jù)進(jìn)行預(yù)處理之

6、后，有利于全面提升有關(guān)數(shù)據(jù)的分析效率與質(zhì)量，從而對(duì)數(shù)據(jù)進(jìn)行更好的處理。（3）規(guī)則庫(kù)模塊該模塊的具體作用是將對(duì)應(yīng)的規(guī)則集進(jìn)行存儲(chǔ)。在計(jì)算機(jī)受到網(wǎng)絡(luò)病毒攻擊的時(shí)候，通過數(shù)據(jù)挖掘、聚類分析、特征的識(shí)別，就可以實(shí)現(xiàn)這些規(guī)則集的獲取。在數(shù)據(jù)挖掘的時(shí)候，通過對(duì)規(guī)則集所記錄的計(jì)算機(jī)網(wǎng)絡(luò)病毒信息的記錄，就可以有效分析網(wǎng)絡(luò)之中所潛在的病毒，進(jìn)而實(shí)現(xiàn)病毒的有效防范3。同時(shí)，規(guī)則庫(kù)模塊還可針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行鑒別。在未標(biāo)記的數(shù)據(jù)集中運(yùn)用聚類分析，將數(shù)據(jù)集分為多組數(shù)據(jù)，通過各數(shù)據(jù)間存在的差異度，鑒定計(jì)算機(jī)網(wǎng)絡(luò)病毒。（4）數(shù)據(jù)挖掘模塊。數(shù)據(jù)挖掘模塊，是將相關(guān)數(shù)據(jù)通過運(yùn)用數(shù)據(jù)挖掘的計(jì)算方法進(jìn)行整合，使之成為事件庫(kù)，然后

7、再分析這一事件庫(kù)中的數(shù)據(jù)信息，并向決策模塊傳輸最終的分析數(shù)據(jù)，做進(jìn)一步處理。（5）決策模塊。將規(guī)則庫(kù)中的相關(guān)規(guī)則和數(shù)據(jù)挖掘的最終結(jié)果進(jìn)行匹配，是決策模塊的主要作用。倘若經(jīng)過數(shù)據(jù)挖掘之后所得出的結(jié)果與規(guī)則模塊相互匹配，那么就意味著蠕蟲病毒已經(jīng)入侵到數(shù)據(jù)包之中。倘若結(jié)果與規(guī)則模塊未匹配，那么預(yù)防模塊通常會(huì)有對(duì)應(yīng)的提示，意味著數(shù)據(jù)包之中可能存在的蠕蟲病毒是未知病毒，并在規(guī)則庫(kù)中記錄下這一網(wǎng)絡(luò)病毒。 3數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的具體運(yùn)用 （1）分類規(guī)則之所以分類，就是為了把數(shù)據(jù)分門別類，然后利用統(tǒng)計(jì)學(xué)、機(jī)器學(xué)習(xí)等方法，分類建立模型。（2）關(guān)聯(lián)分析關(guān)聯(lián)分析，主要目的是為了將數(shù)據(jù)庫(kù)中存在的關(guān)聯(lián)網(wǎng)

8、找出來，在兩個(gè)及以上的變量值中，若有一定的規(guī)律性存在，則表明這些數(shù)據(jù)之間有可能一定的關(guān)聯(lián)關(guān)系存在。借助關(guān)聯(lián)網(wǎng)，就可以將整個(gè)數(shù)據(jù)庫(kù)中的關(guān)系挖掘出來，進(jìn)而更好將病毒抓到。（3）聚類規(guī)則所謂聚類的規(guī)則，就是先分解與分組不同的數(shù)據(jù)包，進(jìn)行分組的時(shí)候需要將特征相似的數(shù)據(jù)分在一起。借助聚類，可以實(shí)現(xiàn)數(shù)據(jù)不同特征的識(shí)別，從而將不同數(shù)據(jù)的屬性關(guān)系、分布模式更好呈現(xiàn)出來。（4）異類分析異類分析又被稱之為孤立點(diǎn)分析，其具體作用是對(duì)數(shù)據(jù)庫(kù)之中所存在的明顯差異進(jìn)行深入分析，例如，數(shù)據(jù)之間存在巨大的差異，或者是非常突出的異?，F(xiàn)象，總之與標(biāo)準(zhǔn)數(shù)據(jù)有很大的出入。而異類分析則主要分析這些內(nèi)容，即：依托孤立點(diǎn)對(duì)異常數(shù)據(jù)進(jìn)行查找

9、以分析，進(jìn)而將孤立點(diǎn)中的非常規(guī)性結(jié)果找出。在對(duì)孤立點(diǎn)進(jìn)行分析的時(shí)候，往往可以挖掘出一些相對(duì)于常規(guī)數(shù)據(jù)更加重要的一些數(shù)據(jù)，有利于提升計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)的整體能力4。（5）序列分析通過序列分析，能夠?qū)㈦S機(jī)數(shù)據(jù)中存在的某些病毒數(shù)據(jù)排列規(guī)律找出來，并進(jìn)行序列模型地構(gòu)建，通過使用數(shù)據(jù)挖掘算法，將出現(xiàn)頻繁的數(shù)據(jù)找出，對(duì)其關(guān)聯(lián)性進(jìn)行分析，以判斷其屬不屬于病毒數(shù)據(jù)序列。實(shí)際上，序列分析規(guī)則，就是統(tǒng)計(jì)方法的一種。 4提高數(shù)據(jù)挖掘技術(shù)運(yùn)用成效的建議 一方面，要深入開展數(shù)據(jù)挖掘技術(shù)的理論研究。為了更好加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御力度，就應(yīng)加強(qiáng)數(shù)據(jù)挖掘技術(shù)的理論研究。要知道任何實(shí)踐應(yīng)用，都離不開理論的有效支撐，數(shù)據(jù)挖掘技

10、術(shù)也是如此，想要最大程度地發(fā)揮數(shù)據(jù)挖掘技術(shù)的應(yīng)用價(jià)值，就應(yīng)從多個(gè)方面進(jìn)行優(yōu)化。深入開展數(shù)據(jù)挖掘技術(shù)的理論研究，相關(guān)專家學(xué)者，就應(yīng)重視對(duì)先進(jìn)技術(shù)理論的借鑒，不斷進(jìn)行改進(jìn)、完善。并且，要加強(qiáng)學(xué)術(shù)界和實(shí)業(yè)界之間的溝通交流，重視理論和實(shí)際的有機(jī)結(jié)合，進(jìn)而形成理論指導(dǎo)實(shí)踐的發(fā)展形勢(shì)，如此才可實(shí)現(xiàn)良性的循環(huán)。另外，要加大力度研究數(shù)據(jù)挖掘技術(shù)和網(wǎng)絡(luò)病毒防范之間的關(guān)系，同時(shí)，重視相應(yīng)病毒防御體系的開發(fā)。另一方面，重視管理軟件廠商的良性發(fā)展。軟件廠商的發(fā)展情況如何，將會(huì)直接關(guān)系到數(shù)據(jù)挖掘技術(shù)應(yīng)用質(zhì)量的提升?？陀^而言，國(guó)內(nèi)數(shù)據(jù)挖掘技術(shù)的開發(fā)和研發(fā)，仍有較長(zhǎng)一段路要走，需要進(jìn)一步加強(qiáng)，當(dāng)前仍處在初級(jí)階段。因此，為了

11、穩(wěn)步促進(jìn)我國(guó)軟件廠商的良好發(fā)展，要積極鼓勵(lì)國(guó)內(nèi)的軟件廠商加快行業(yè)交流機(jī)制的建立，更多對(duì)數(shù)據(jù)挖掘技術(shù)的應(yīng)用經(jīng)驗(yàn)進(jìn)行交流。 5結(jié)語 總而言之，在互聯(lián)網(wǎng)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們的生活、生產(chǎn)，但網(wǎng)絡(luò)病毒的存在，嚴(yán)重影響著人們的正常使用，可能會(huì)引發(fā)商業(yè)機(jī)密和個(gè)人私密信息的泄露等。對(duì)此，就需要不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范、抑制，而通過將數(shù)據(jù)挖掘技術(shù)運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中，則能使病毒的防范質(zhì)量得以整體提升。所以，對(duì)當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范而言，對(duì)數(shù)據(jù)挖掘技術(shù)的相關(guān)運(yùn)用展開探索、總結(jié)，有著較強(qiáng)現(xiàn)實(shí)意義。希望通過本次對(duì)數(shù)據(jù)挖掘技術(shù)的研究分析，能夠?yàn)閷?shí)際問題的解決起到一定積極作用。 參考文獻(xiàn)： 1白潔仙.淺析計(jì)算機(jī)網(wǎng)絡(luò)病毒來源與防范